Ich bedanke mich bei meikrosoft…

…dafür, dass ich in absehbarer zeit einen deutlich moderneren kompjuter als meine jetzige arbeitsmühle zum ramschpreis abstauben kann, weil dann das aktuelle scheißwindohs nicht mehr drauf läuft. Ich bin guter dinge, dass es schon nach einem jahr nach dem fünften oktober für neugekauften hardwäjhrkram (wie etwa drucker aus dem höheren preissegment) keine windohs-10-treiber mehr geben wird.

Wisst ihr eigentlich noch, so vor fünf jahren, als meikrosoft euch angelogen hat und euch erzählt hat, dass windohs 10 das letzte windohs sein würde?

Wie der Entwickler James Croft aus Großbritannien auf Twitter verlauten ließ, erklärte der Microsoft-Evangelist Jerry Nixon während der für IT-Profis und Entwickler konzipierten Microsoft-Konferenz Ignite, dass „Windows 10 die letzte Version von Windows ist, wir arbeiten also immer an Windows 10“. Noch deutlicher hat es bisher noch nicht einmal der Windows-Chef Terry Myerson gesagt – es würde demnach künftig keine Neuauflagen à la Windows 7, 8 und nun eben 10 mehr geben

Tja, schon doof, wenn man lügnern glaubt. Jetzt könnt ihr ihnen glauben, dass windohs 11 das letzteste und besteste windohs aller zeiten ist. Immer schön glauben.

Seht ihr den zum himmel stinkenden, giftigen müllberg da draußen vor der stadt, der größer und größer und größer wird? Das ist das so genannte „wirtschaftswaxtum“.

Klaut des tages

Wenn du den Authentication-Header weglässt, bist du root

Kannstedirgarnichtselbstausdenkensowas!

Klaut des tages

Bei der meikrosoft-klaut konnte es zu heftigen datenniederschlägen kommen:

Microsoft hat am Donnerstag mehrere Tausend Kunden seines Cloud-Dienstes Azure über eine gravierende Sicherheitslücke informiert, durch die Unbefugte vollständigen Zugriff auf die Cloud-Datenbanken der Kunden erlangen konnten […] Luttwak sagte gegenüber Reuters, dies sei die schlimmste Cloud-Schwachstelle, die man sich vorstellen könne. CosmosDB sei die zentrale Datenbank von Azure und das Team von Wiz sei in der Lage gewesen, auf jede gewünschte Kunden-Datenbank zuzugreifen

Auch weiterhin viel spaß mit dem rechnen auf den irgendwo herumstehenden kompjutern anderer leute. Immer schön den eigenen kunden dazu einen vom datenschutz erzählen!

Offißß 365 des tages

Ist es nicht schön, dass man dank der klaut-strategie großer softwäjhrunternehmen jetzt „anwendungen“ hat, die im webbrauser laufen, also in der vermutlich fettesten, unsichersten und lahmsten laufzeitumgebung, die überhaupt verfügbar ist. Gut, man zahlt schön geld dafür, dass man diese „anwendungen“ nutzen darf. Aber ist das nicht total superschön mit der klaut.

Im moment werden die konten von offißß-365-nutzern gephisht. Da gibt es eine mäjhl mit anhang, diesmal nicht mit der dateinamenserweiterung .doc.exe, sondern mit xls.html. Wenn man darauf klicki-klicki macht, wird der webbrauser aufgemacht und zeigt ein unscharfes bild eines tabellchens und der offißß-365-GUI, die von einem liebevoll nachgemachten meikrosoft-anmeldeformular überlagert werden. Die eingegebenen anmeldedaten gehen direkt zu verbrechern, und hinterher gibts einfach eine weiterleitung auf die richtige webseit von meikrosoft.

Das ist ja so eine was von gute idee gewesen, anwendungen im webbrauser laufen zu lassen und das mit dem klaut-geschäft zu verbinden! Aber so eine gute idee!

(Wer niemals in mäjhls rumklickt, deren absender nicht jenseits vernünftiger zweifel feststeht, kann übrigens niemals opfer von phishing werden. Und mäjhlanhänge sind sowieso oft das reinste gift. Deshalb macht man sie nicht auf, wenn sie nicht vorher über einen anderen weg als mäjhl abgesprochen wurden oder wenn die identität des absenders nicht durch überprüfte digitale signatur gesichert ist. Der absender einer mäjhl lässt sich übrigens beliebig fälschen.)

Ich glaube das ja noch nicht…

Dieses Spaß-Projekt von Microsoft könnte ein erstes Umdenken einleiten. Statt immer mehr Code für Performance-Verbesserungen hinzuzufügen und dann viele kritische Bugs zu fixen, versucht man eher Funktionen zu entfernen, die für viele Sicherheitsprobleme verantwortlich sind

Übrigens lässt sich die sicherheit von softwäjhr generell verbessern, indem man komplexität reduziert — denn komplexität ist bei softwäjhr immer das gegenteil von fehlerfreiheit, robustheit, sicherheit. Ich sage das seit zwei verdammten jahrzehnten und werde dafür überwiegend wie ein außerirdischer angeguckt. Vor allem, wenn ich sage, dass man den kohd vielleicht erstmal gründlich entfehlern sollte, bevor man ihn erweitert…

So ein ganzer kompeiler in einem webbrauser ist jedenfalls ein maß von komplexität, das man auf jeden fall vermeiden sollte.

Aber was rede ich. Inzwischen glauben die leute da draußen sogar, dass ein webbrauser eine gute laufzeitumgebung für eine anwendung (modernsprech: äpp) sei. Ob sich mal jemand gedanken über die CO2-bilanz überkomplexer moppelsoftwäjhr gemacht hat?

Gender des tages

Bei meikrosoft heißen die händler jetzt nicht mehr händler, sondern…

…handelnde [archivversjon, ungefähr 75 % runterskrollen]. Das ist zwar mehr als nur ein bisschen falsch und hat ungefähr so viel sprachgefühl wie ein dampfgetriebener schmiedehammer, aber so etwas hält meikrosoft doch nicht ab, wenns um bürgerlich-feministische hirnfickerei geht.

Wir kopfschüttelnden ob der gendernden sollten mal lieber die erfreuten sein, dass die „händler“ nicht „krämer“ heißen, sonst würde meikrosoft uns die „kramenden“ empfehlen, die meikrosoft geld für eine solche „empfehlung“ geben.

Wer übrigens nicht bei media markt, saturn, notebooksbilliger.de, cyberport oder otto kauft, setzt damit nicht nur ein zeichen gegen das schlechte bis falsche deutsch der bürgerlichen gendertrötys, sondern gibt den kramenden auch ein klares signal, dass das für solche schleichreklame angelegte geld schlecht angelegtes geld ist. Kompjuter kann man ja auch woanders kaufen.

Klaut des tages

Macht euren ganzen kram in der klaut, haben sie gesagt. Dann habt ihr euren ganzen kram auch immer und überall verfügbar, haben sie gesagt.

Nutzt hier jemand github

Das gleiche meikrosoft, das erst damit angefangen hat, dass man sein windohs „aktivieren“ muss, um damit fortzusetzen, euch die kompjuter zu enteignen, bis es schließlich betrübssysteme und softwäjhr gemacht hat, die ständig nach hause telefonieren, genau dieses meikrosoft, das zum schutz seines „geistigen eigentums“ so viele gängelideen hatte, baut dieses (natürlich von meikrosoft nicht programmierte, sondern aufgekaufte) github jetzt zu einer plattform für künstlich intellente und automatisierte lizenzverstöße aus. Und alle finden dieses github geil! Immer noch!

Die vorstellung allerdings, dass demnächst ganz viel von einer künstlichen intelligenz irgendwie zusammengepfriemelter kohd laufen wird, ist gruselig. Bei einem menschen kann man ja noch nachvollziehen, was er für fehler macht und warum er die macht, und das hilft sehr, wenn man kohd entfehlert.

Hej, meikrosoft

Mit euren scheinbar zufälligen veröffentlichungen irgendwelcher alfas, gegen die ihr halbherzig ankämpft, während gleichzeitig die PResseberichterstattung durch scheißjornalisten hochwillkommen ist, werdet ihr auch nicht so kuhl wie äppel.

Und euer wexel von „windohs 10 ist das letzte windohs“ zu „wir verdienen doch lieber geld, indem wir betrübsysteme verkaufen“ (ist euer beschissenes klaut-geschäft doch nicht so gut gelaufen?) stinkt. Vor allem, nachdem ihr diese sich jetzt als stinkende scheißlüge erweisende aussage vom letzten windohs gemacht habt, nachdem ihr euer windohs 10 so gut wie verschenkt habt, damit es überhaupt jemand haben will.

Geh sterben, meikrosoft!

Nutzt hier jemand den „edge“-brauser von meikrosoft?

Zum beispiel wegen der tollen werbesprüche von meikrosoft zu dieser überwachungssoftwäjhr: We take your privacy and security seriously? So schöne werbesprüche:

Selbst im »privaten Modus« sendet Microsoft Edge JEDE Domain bzw. vollständige URL (inkl. Parameter) in die Cloud – aus Sicherheitsgründen

So so, sicherheitsgründe nennt man das heute, wenn „privat“ bedeutet, dass man seine gesamte brausernutzung einem dritten mitteilt. Auch weiterhin viel spaß beim festen glauben an reklame!

Warum zum hackenden henker?

Warum kann ich in eine meikrosoft-excel-zelle =cmd|'/C calc'!xxx reinschreiben und beim öffnen der excel-mappe wird calc.exe ausgeführt? (Die referenz auf eine zelle ist in diesem fall völlig wirkungslos, deshalb habe ich sie durch xxx ausgetauscht.)

Und warum zum hackenden henker funkzjoniert das auch nach dem import einer CSV-datei (wisst ja, CSV ist voll sicher, da können schließlich keine fiesen makros drinsein) mit einer solchen zelle? Gut, es wird eine warnung beim öffnen/beim import angezeigt. Wir wissen alle, was anwender mit so einer warnung machen: ungelesen wegklicken, ohne dass von dieser unwillkürlichen tat auch nur ein bisschen bewusstsein zurückbleibt. Und hinterher, wenn es zu spät ist, sagen sie immer: „ich habe doch gar nichts gemacht“.

Gibt es dafür auch nur eine einzige sinnvolle anwendung, oder ist das nur eine eingebaute hintertür, damit die US-dienste kohd in einer CSV-datei verbauen und auf fremden rechnern ausführen können. Für letzteres spricht meiner meinung nach, dass diese „funkzjon“ nicht dokumentiert ist.

Hej, schön weiter überall excel verwenden, das ist voll gut. Der onkel werber hats ja gesagt, und sein stinkender bruder jornalist auch. Also muss es stimmen.

Luca-äpp des tages

Über manipulierte Einträge ins Luca-System könnten Hacker angeschlossene Gesundheitsämter lahmlegen […] Beide Angriffe funktionieren mit sogenannten code injections. Die sind im Video nicht zu sehen, wahrscheinlich um Angreifern keine Tipps zu geben, laufen aber im Prinzip wie folgt ab: Mengs fügt als Luca-Nutzer bestimmte Sonderzeichen in die Eingabefelder für seine eigenen Daten ein, beispielsweise ins Feld für die Postleitzahl seiner Anschrift. Luca exportiert die Daten als CSV-Datei ans Gesundheitsamt. Wird die Datei dort mit Microsoft Excel geöffnet, interpretiert Excel die Sonderzeichen automatisch als Formel, und die Formel kann auszuführende Befehle enthalten

[Archivversjon]

Aber hej, keine sorge leute, es gibt schlangenöl dagegen. Natürlich könnte man alternativ auch die scheißäpp sicherer kohden…

Das muss dieser fortschritt sein

Was sieht man, wenn im im jahr 2021 einen (bestimmten) webbrauser auf einem ziemlich verbreiteten betrübssystem installiert? Richtig, man sieht das hier:

Und das schlimmste daran: die leute, die nur dieses betrübssystem und nur softwäjhr von meikrosoft kennen, die halten das alles für ganz normal.

Endlich!

Endlich gibt es eine gute laufzeitumgebung für diese ganzen linux-programme!!1!

*ganzschnellwegduck!*

Fefe des tages

Dass ich das noch erleben darf!

Klaut des tages

Stell dir mal vor, du machst eine virtuelle maschine in der meikrosoft-klaut auf, spielst da dein unbuntu drauf und kriegst prompt eine spämm von irgendwelchen spämmenden unbuntu-spezjalisten [der link geht aufs zwitscherchen, aber für allergiker und wegen möglicher zensur beim zwitscherchen habe ich hier noch ein bildschirmfoto]. Ist doch schön, wenn man weiß, dass meikrosoft für ein bisschen klimper-klimper alle informazjonen über aufgesetzte virtuelle maschinen verkauft.

Diesem meikrosoften pack könnt ihr schön seine datenschutzversprechungen glauben! Müsst ihr immer schön jeden einzelnen scheißklick hinschicken, den ihr auf eurem windohs macht! Und immer schön in die privatsfäreeinstellungen klicken und ganz fest dran glauben, dass die auch eine wirkung haben! Also eine zusätzliche dazu, dass jetzt ein häkchen im kästchen entfernt oder gesetzt wurde…

Und generell immer schön alles in die scheißklaut schieben — oder genauer gesagt: auf die kompjuter anderer leute! Das ist jetzt total hipp, modern und ditschitäll, der werber hats schließlich gesagt, und sein stinkender bruder jornalist hats auch gesagt. Das muss also stimmen!

„Cyber cyber“ des tages

Wie fährt man einen angriff gegen päjpäll, ama-zone, äppel, meikrosoft, schoppifeist oder ubel? An sich war das ganz einfach: Wenn man wusste oder erraten konnte, wie die verwendeten biblioteken heißen, legte man einfach in den üblichen bibliotekslagerstätten im internetz gleichnamige, aber mit höherer versjonsnummer an, und schon werden die in der den lokalen entwicklungsumgebungen vorgezogen — und man konnte dort beliebigen kohd ausführen lassen. Weia!

Auch weiterhin viel spaß mit dem aufgeblähten blähkohd des 21. jahrhunderts mit seinen paarhundert abhängigkeiten zu externem kohd! Egal, ob maven, pip oder npm, die damit hereingeholte komplexität kann ein echtes security-problem werden. Und nein, cpan ist auch nicht besser. Gruß auch an die ganzen javascript-entwickler, die lieber ein ganzes paket aus einer nicht kontrollierten kwelle (mit möglicherweise zunächst halb unsichtbaren, aber monströsen abhängigkeiten, die dann für jahrzehnte im projekt bleiben, weil niemand laufenden kohd anfassen will) dazuladen, bevor sie eine eigene zeile kohd schreiben. Ja, es geht gar nicht so selten nur um eine einzige verdammte zeile, die nicht einmal schwierig zu tippen wäre…

Ich bin zu erwaxen für diese scheiße!

Meikrosoft des tages

GitHub feuerte einen jüdischen Mitarbeiter, der in einem Chat vor Nazis warnte

Hach, das waren noch schöne zeiten, als man in den so genannten „demokratischen“ staaten einfach sagen konnte, was man dachte und als man andere menschen noch vor konkreten gefahren warnen konnte, ohne deshalb von irgendwelchen gutsherren um seine existenzgrundlage gebracht zu werden. Ich glaube, man sprach damals von „meinungsfreiheit“ und hielt das für sehr wichtig. Heute sind andere zeiten…

(Und ja, der heise-artikel ist schlecht. Ausser der tatsache, dass es einen juden betrifft, gibt es keinen hintergrund. Es kann ohne weiteres sein, dass die kündigung eine vorgeschichte hatte. Trotzdem ist es ein griff ins klo, wenn man jemanden rausschmeißt, weil er andere leute warnt, wenn eine horde leute mit offensichtlich geschlossenem rechtsradikalem weltbild das parlament stürmt. Ich will mir gar nicht ausmalen, was passiert wäre, wenn dabei auch noch jemand rumgeschossen hätte…)